Вразливості веб-порталу дозволили хакеру дистанційно відчиняти автомобілі з будь-якої точки
1 min read

Вразливості веб-порталу дозволили хакеру дистанційно відчиняти автомобілі з будь-якої точки

Плахотнюк Сергій0

Дослідник у сфері безпеки зазначив, що вразливості в онлайн-порталі автодилера одного з виробників автомобілів виставили на публіку особисту інформацію та дані про авто їхніх клієнтів, а також могли дозволити хакерам віддалено отримати доступ до будь-якого автомобіля клієнтів.

Виявлення вразливості

Ітон Звеар, який працює дослідником у компанії Harness, спеціалізуючись на програмному забезпеченні, розповів, що виявлена ним проблема дозволила створити обліковий запис адміністратора, що давав “безмежний доступ” до централізованого веб-порталу анонімного автомобільного виробника.

Отримавши цей доступ, зловмисник міг переглядати особисті та фінансові дані клієнтів компанії, відстежувати автомобілі, а також підключати клієнтів до функцій, які дозволяли власникам – або хакерам – контролювати деякі функції своїх автомобілів звідки завгодно.

Звеар не планує розголошувати назву компанії, але зазначив, що це відомий виробник автомобілів з кількома популярними суббрендами.

У інтерв’ю перед своїм виступом на конференції з безпеки Def Con в Лас-Вегасі, Звеар підкреслив, що ці вразливості підкреслюють проблеми безпеки в системах автодилерів, які надають їх співробітникам та партнерам великий доступ до даних про клієнтів та автомобілі.

Related Posts